dataklassifikationsmodel

Niveau 0: Offentlige informationer

Informationer som er til rådighed for offentligheden, og hvor offenliggørelse ikke gør skade på AAU.
 

  • +

    Eksempler

    Typiske informationer:

    • AAU's hjemmeside, www.aau.dk m.fl.
    • Studiebeskrivelse
    • Nyhedsartikler
    • Bøger
    • Forskningsdata (open data)
    • Forskningsrapporter

    Almindelige personoplysninger, herunder:

    • Medarbejder-stamoplysninger (navn, stillingsbetegnelse, tlf.-nr.)
    • Tilknytning til institutioner
  • +

    Mærkning

    Ingen krav

  • +

    Adgang

    ELEKTRONISK OG FYSISK

    Ingen krav

  • +

    Opbevaring

    ELEKTRONISK OG FYSISK

    Ingen krav

  • +

    Forsendelse

    ELEKTRONISK OG FYSISK

    Ingen krav

Niveau 1: Interne informationer

Informationer som kun brugere med et rent arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden vil have op til lav skadesvirkning for AAU, privatpersoner eller samarbejdspartner(e).

  • +

    Eksempler

    Almindelige persondata, herunder:

    • Stamoplysninger (navn, telefon, adresse, fødselsdag)
    • Oplysninger omkring uddannelse, udtalelser, kursusbeviser og arbejdsopgaver
    • Oplysninger on løn, skat, pension og lønkontonummer
    • Kørekortnr. og -type
    • Nationalitet
    • Systembrugeroplysninger
    • Sygdoms- og fraværsoplysninger (kun fraværet, ikke behandling, diagnose eller baggrund for fravær) 
    • Deltagelse i hold/fag/grupper og fagniveauer 

    Typiske informationer:

    • Vagtplan
    • Systemkonfiguration
    • Afdelingsbudget
    • Indkøbsaftaler
    • Undervisningsmateriale
    • Forskningsdata
    • Mødereferater og/eller -dagsordener

     

  • +

    Mærkning

    Informationer skal mærkes, så de sikres mod utilsigtet offentliggørelse.

    Dokumenter mærkes som minimum på forsiden.

    Hvor mærkning ikke er mulig, skal klassificering fremgå af fil- eller mappenavn.

  • +

    Adgang

    ELEKTRONISK OG FYSISK

    Elektronisk adgang til informationer skal være beskyttet af password, pinkode el.lign. (fx fingeraftryk, ansigtsgenkendelse) på enheden og er betinget af et arbejdsrelateret behov.

    Systemadgang til enheden låses efter 5 minutters inaktvitet. 

  • +

    Opbevaring

    ELEKTRONISK

    På AAU-godkendte løsninger og hardware, såsom netværksdrev m.m. eller godkendt via AAU-godkendt databehandleraftale, AAU Non-disclousure agreement eller tilsvarende.

    FYSISK

    Opbevares, så uvedkommende ikke har adgang til at se eller få adgang til indholdet. Eksempelvis i aflåst kontor, aflåst skab, box eller lignende.

     

  • +

    Forsendelse

    ELEKTRONISK

    Det anbefales, at interne data sendes krypteret. Desuden skal man som afsender sikre, at modtager er bekendt med regler for behandling af de fremsendte informationer. 

    FYSISK

    Må sendes internt i cirkulationskuvert eller almindelig brevpost (lukket forsendelse).

    Sikre modtager er bekendt med regler for behandling og bortskaffelse af AAU-informationer.

Niveau 2: Fortrolige informationer

Informationer som kun brugere med et rent arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden vil have en middel skadesvirkning for AAU, privatpersoner eller samarbejdspartner(e).

  • +

    Eksempler

    Opfindelser og forskning, der kan udnyttes kommercielt med en værdi > 1.000.000 kr.

    Forskningsansøgninger med en værdi for AAU > 1.000.000 kr.

    Forskningsdata med potentiel skadesvirkning

    Personoplysninger, herunder:

    • CPR-nr.
    • Medarbejderes privatadresse, privat e-mail, privat tlf.-nr. og andre privatrelaterede informationer
    • Kørekort-foto
    • Personlighedstest
    • Skilsmisse
    • Adoptionsforhold
    • Alkohol- og narkotikatest
    • Registrering af snyd til eksamen 
    • Karakterer, karaktergivning m.m.
    • Væsentlige sociale problemer og familieforhold
  • +

    Mærkning

    Informationer skal mærkes, så de sikres mod utilsigtet offentliggørelse. 

    Fysiske dokumenter skal mærkes på hver enkelt side/synsfelt og skal have en forside (cover-sheet) uden fortrolige informationer.

    Informationer, der ikke kan mærkes, må kun opbevares i systemer, hvor systemet tydeliggør klassificeringen. 

    I så høj grad som muligt skal elektronisk mærkning ske på metadata-niveau.

     

  • +

    Adgang

    ELEKTRONISK OG FYSISK

    Elektronisk tilgang kræver autentifikation med AAU-kontooplysninger og skal være betinget af et arbejdsrelateret behov.

    Systemadgang låses efter 5 minutters inaktvitet. 

    Tilgang til systemet logges.

    Eksport af data ud af systemet skal logges.

     

  • +

    Opbevaring

    ELEKTRONISK

    Opbevaring må kun forgå på AAU-godkendt hardware eller ved samarbejdspartnere med hvem, der er indgået en AAU-godkendt databehandleraftale til opbevaring af fortrolige data.

    Hvor datalagringsmediet er offentligt tilgængligt, såsom ved bærbare medier, skal dette være krypteret med stærk kryptering. 
    Ved arbejdsgange med eksempelvis optageenheder skal data herfra overføres til krypterede enheder snarest muligt og senest indenfor 7 arbejdsdage.
    Godkendte krypteringsformer fastsættes af CISO.

    Hvor opbevaringsmediet er fysisk beskyttet i f.eks. serverrum, skal administratoradgang og adgang til serverrum logges.

    FYSISK

    Opbevares så uvedkommende ikke kan se eller få adgang til indholdet i aflåst kontor, aflåst skab, box eller lignende.

    Alle materialer, der bortskaffes, skal sikkerhedsmakuleres.

    Benyt 'Follow-You'-print ved udskrivning af dokumenter.

     

  • +

    Forsendelse

    ELEKTRONISK

    Informationer må kun sendes/videregives til samarbejdspartnere, når der foreligger et retsligt grundlag for overførsel (databehandleraftale, videregivelse m.m.).

    Informationer må sendes ukrypteteret på AAU-netværk.

    Informationer kan sendes via en krypteret kanal, hvor kryptering kan garanteres end-to-end, udenfor AAU's netværk.

    Ved forsendelse med bærbare medier skal data være krypteret.

    CISO vedligeholder en liste over tilladte kommunikationsformer og fastsætter krav til tunnelkryptering.

    FYSISK

    Må sendes internt i lukket konvolut med attention person eller overbringes personligt, må dog ikke medbringes i offentlig transport såsom bus og tog. 

Niveau 3: Følsomme informationer

Der er tale om informationer, som i kraft af deres personlige, tekniske, forretnings- eller konkurrencemæssige karakter og følsomhed skal sikres mod utilsigtet adgang og offentliggørelse. 

  • +

    Eksempler

    Opfindelser og forskning, der kan udnyttes kommercielt med en værdi > 5.000.000 kr

    Forskningsansøgninger med en værdi for AAU på > 5.000.000 kr.

    Forskningsdokumentation med følsomme data

    Følsomme persondata:

    • Race eller etnisk oprindelse
    • Politisk/religiøs eller filosofisk overbevisning
    • Helbredsoplysninger
    • Seksuelle forhold eller -orientering
  • +

    Mærkning

    Informationer skal mærkes, så de sikres mod utilsigtet offentliggørelse. 

    Fysiske dokumenter skal mærkes på hver enkelt side/synsfelt og skal have en forside (cover-sheet) uden følsomme informationer.

    Informationer, der ikke kan mærkes, må kun opbevares i systemer, hvor systemet tydeligt viser klassificeringen.

  • +

    Adgang

    Elektronisk og fysisk

    Elektronisk adgang kræver autentifikation med AAU-kontooplysninger samt 2-faktor-validering uden for AAU's netværk.

    Systemadgang låses efter 5 minutters inaktvitet. 

    Konto skal beskyttes mod bruteforce/passwordgæt-angreb ved at kontoen låses efter 10 fejlede loginforsøg inden for 10 minutter.

    Adgang til systemet skal logges (herunder administratoradgang).
    Tilgang (visning) til informationer skal logges på feltniveau (både elektronisk og fysisk).

    Ændring af data skal logges.

    Eksport af data må kun foretages til systemer med en eksplicit integration og et defineret formål med eksporten, godkendt af CISO.

    Informationer må ikke være synlige for andre end behandleren, som skal være opmærksom på de fysiske omgivelser, herunder andres mulighed for at se skærmen(e).

    Der skal foretages halvårlig kontrol af adgang til informationer. Kontrolrapporter skal arkiveres i ISMS-systemet.

    Behandling kræver, at brugeren er særligt betroet og uddannet i behandling af informationerne.

  • +

    Opbevaring

    ELEKTRONISK

    Opbevaring må kun forgå på AAU-godkendt hardware eller ved samarbejdspartnere med hvem, der er indgået en AAU-godkendt databehandleraftale til opbevaring af fortrolige data.Ved opbevaring på bærbare medier skal data være krypteret med stærk kryptering.

    Følsomme informationer må ikke opbevares på stationære medier, der er offentlige tilgængelige, og adgangen til opbevaringsmediet skal være fysisk begrænset til det godkendte personale. Adgang til området skal logges. F.eks. aktuelt for seerverrum.

    Ved opbevaring på bærbare medier skal data være krypteret med stærk kryptering. Ved arbejdsgange med eksempelvis optageenheder skal data herfra overføres til krypterede enheder snarest muligt og senest indenfor 7 arbejdsdage.Godkendte krypteringsformer fastsættes af CISO.

    Informationer må kun opbevares i fagsystemer specielt designet til håndtering af følsomme informationer.

    Systemet skal være opdateret med seneste sikkerhedsopdateringer senest 14 dage efter sikkerhedsopdateringens tilgængelighed.

    Systemet skal være supporteret af producent eller leverandør.

    Administratoradgang til systemet er underlagt samme krav til logning som for adgang.

    Ved kassering af medier skal der udføres elektronisk ”Wipe” og markulering, således at informationer ikke kan genskabes.

    FYSISK

    Skal opbevares i fysisk omslag, hvoraf klassifikationssniveau fremgår. 

    Opbevares så uvedkommende ikke har adgang til at se eller få adgang til indholdet i aflåste sikkerhedsskabe/-bokse eller lignende på AAU-lokationer.

    Alle materialer, der bortskaffes, skal sikkerhedsmakuleres. Bortskaffelse skal logges.

    Benyt 'Follow-You'-print ved udskrivning af dokumenter.

  • +

    Forsendelse

    ELEKTRONISK

    Informationer må kun sendes/videregives til samarbejdspartnere, når der foreligger et retsligt grundlag for overførsel (databehandleraftale, videregivelse m.m.).

    Dataforsendelse skal foregå over krypterede kanaler, hvor fortrolighed garanteres af AAU eller modtager.

    Dataforsendelse via åbne kanaler, eller kanaler ejet af tredjepart, kræves datakrypteret.

    Ved transport på bærbare medier skal data være krypteret.

    Godkendte krypteringsformer fastsættes af CISO.

    FYSISK

    Informationer må kun sendes/videregives til samarbejdspartnere, når der foreligger et retsligt grundlag for overførsel (databehandleraftale, videregivelse m.m.).

    Følsomme dokumenter sendes som lukket forsendelse, enten rekommanderet eller med kurér. Modtagelse og afsendelse skal logges.